360安全卫士内置了一个免费的ARP防火墙,如今该防火墙升级到2.0版本。这个全新版本中,已经囊括了其它同类收费ARP防火墙的全部功能,比如双向拦截ARP攻击、拦截IP冲突等。
小提示:什么是“双向拦截”?
大家都知道,局域网内的ARP攻击,有些是其他计算机对本机的攻击,有些是本机对其他计算机的攻击。360安全卫士4.0能对这两种情况作出有效拦截,并且不会影响运行速度——点击“ARP拦截高级设置”,在弹出的窗口中切换到“综合设置”,在“拦截攻击类型设置”一栏中勾选“拦截本机对外APR攻击”一项即可。
本机对外的ARP攻击也能被拦截
默认情况下,ARP防火墙是出于关闭状态,如果你不是局域网用户,可以不必使用它。对于局域网用户来说,运行360安全卫士4.0,切换到“保护”界面下的“开启实时保护”标签中,点击“局域网ARP攻击拦截”旁边的“启动”按钮即可让防火墙正式工作。
局域网用户建议开启APR防火墙
当拦截到外部ARP攻击后,可通过拦截界面“追踪攻击源IP”来精准定位局域网内的攻击源,方便网管及时查询局域网内攻击源,并解决问题。
小技巧:如何让拦截不打扰用户?
默认情况下,当发生ARP攻击时,360安全卫士会弹出警告窗口,但这显然可能打扰用户。如果你不希望被提示,那就在“拦截通知设置”一栏中分别勾选“直接拦截外部ARP攻击,不提示”、“直接结束对外发送ARP攻击进程,不提示”。
值得提醒的是,如果你是ADSL拨号用户,ARP防火墙可能给你造成麻烦,所以建议你在ARP防火墙设置界面上点击“设置进程白名单”,并在弹出的窗口中浏览选择你的拨号客户端软件。
案例:1秒钟抓到攻击的罪魁祸首
对于局域网攻击来说,虽然普通的APR防火墙能做到防护功能,但要彻查“凶手”,将其“缉拿归案”并不容易,但对于360安全卫士的ARP防火墙,可以很容易地做到。当有ARP攻击提示时,只需要点击“追踪攻击源IP”就能马上获得攻击者的IP地址,确定了攻击源,一切事情都好办了。
追踪攻击源IP功能帮助网管快速缉拿凶手
点评:这又是360安全卫士迈向专业化的一个飞跃。其内置的APR防火墙2.0丝毫不输于任何同类软件,而且界面与360安全卫士风格一致。前一段时间在高校中曾爆发大规模的瑞星ARP防火墙故障,而这在360安全卫士ARP防火墙中绝不会存在,局域网攻击从此销声匿迹。